Wenn ein von NSX verwaltetes NSX Edge als L2 VPN-Client eingerichtet wird, erfolgt ein Teil der Konfiguration automatisch von NSX. Wenn ein eigenständiges NSX Edge als L2 VPN-Client eingerichtet wird, müssen diese Konfigurationsschritte manuell ausgeführt werden.

Warum und wann dieser Vorgang ausgeführt wird

Wenn auf einem der VPN-Standorte NSX nicht bereitgestellt ist, können Sie ein L2 VPN konfigurieren, indem Sie an diesem Standort ein eigenständiges NSX Edge bereitstellen. Ein eigenständiges Edge wird unter Verwendung einer OVF-Datei auf einem Host bereitgestellt, der nicht von NSX verwaltet wird. Dadurch wird eine Edge Services Gateway-Appliance bereitgestellt, die als ein L2-VPN-Client funktioniert.

Wenn eine eigenständige Edge Trunk-vNIC mit einem vSphere Distributed Switch verbunden ist, ist entweder der Promiscuous-Modus oder ein Sink-Port erforderlich, damit L2 VPN funktioniert. Die Verwendung des Promiscuous-Modus kann doppelte Pings und doppelte Antworten verursachen. Verwenden Sie aus diesem Grund den Sink-Portmodus bei der Konfiguration des eigenständigen L2 VPN NSX Edge.

Prozedur

  1. Rufen Sie die Portnummer für die Trunk-vNIC ab, die Sie als Sink-Port konfigurieren möchten.
    1. Melden Sie sich beim vSphere Web Client an und navigieren Sie zu Home > Networking.
    2. Klicken Sie auf die verteilte Portgruppe, mit der die NSX Edge-Trunk-Schnittstelle verbunden ist, und klicken Sie dann auf Ports, um die Ports und verbundenen VMs anzuzeigen. Beachten Sie die Portnummer, die der Trunk-Schnittstelle zugeordnet ist.

      Verwenden Sie diese Portnummer, wenn Sie Opaque-Daten abrufen und aktualisieren.

  2. Rufen Sie den dvsUuid-Wert für den vSphere Distributed Switch ab.
    1. Melden Sie sich bei der vCenter Mob-Benutzeroberfläche unter https://<vc-ip>/mob an.
    2. Klicken Sie auf Inhalt (content).
    3. Klicken Sie auf den Link für den rootFolder (Beispiel: group-d1 [Datencenter]).
    4. Klicken Sie auf den Link für das childEntity (Beispiel: Datencenter-1).
    5. Klicken Sie auf den Link für den networkFolder (Beispiel: Gruppe-n6).
    6. Klicken Sie auf den DVS-Namens-Link für den vSphere Distributed Switch, der NSX Edges zugeordnet ist (Beispiel: dvs-1 [Mgmt_VDS]).
    7. Kopieren Sie den Wert der UUID-Zeichenfolge.

      Verwenden Sie diesen Wert für dvsUuid, wenn Sie Opaque-Daten abrufen und aktualisieren.

  3. Überprüfen Sie, ob Opaque-Daten für den angegebenen Port vorhanden sind.
    1. Wechseln Sie zu https://<vc-ip>/mob/?moid=DVSManager&vmodl=1.
    2. Klicken Sie auf fetchOpaqueDataEx.
    3. Fügen Sie die folgende XML-Eingabe in das Feld für den selectionSet ein:
      <selectionSet xsi:type="DVPortSelection">
          <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
          <portKey>393</portKey>  <!-- example port number -->
      </selectionSet>

      Verwenden Sie die abgerufene Port-Nummer und den dvsUuid-Wert für die NSX Edge-Trunk-Schnittstelle.

    4. Legen Sie isRuntime auf false fest.
    5. Klicken Sie auf Methode aufrufen (Invoke Method).

    Wenn das Ergebnis Werte für vim.dvs.OpaqueData.ConfigInfo anzeigt, ist bereits ein Opaque-Datensatz vorhanden. Verwenden Sie in diesem Fall den Vorgang edit, wenn Sie den Sink-Port festlegen. Wenn kein Wert für vim.dvs.OpaqueData.ConfigInfo angezeigt wird, verwenden Sie die Operation add, wenn Sie den Sink-Port festlegen.

  4. Konfigurieren Sie den Sink-Port im Browser für verwaltete Objekte (Managed Object Browser, MOB) von vCenter.
    1. Wechseln Sie zu https://<vc-ip>/mob/?moid=DVSManager&vmodl=1.
    2. Klicken Sie auf updateOpaqueDataEx.
    3. Fügen Sie die folgende XML-Eingabe in das Feld für den selectionSet ein:
      <selectionSet xsi:type="DVPortSelection">
          <dvsUuid>c2 1d 11 50 6a 7c 77 68-e6 ba ce 6a 1d 96 2a 15</dvsUuid> <!-- example dvsUuid -->   
          <portKey>393</portKey>  <!-- example port number -->
      </selectionSet>

      Verwenden Sie den dvsUuid-Wert, den Sie von vCenter MOB abgerufen haben.

    4. Fügen Sie eine der folgenden XML-Eingaben in das Feld für die „opaqueDataSpec“ ein:

      Verwenden Sie diese Eingabe, um einen SINK-Port zu aktivieren, wenn keine Opaque-Daten festgelegt sind (wenn operation auf add festgelegt ist):

      <opaqueDataSpec>
          <operation>add</operation> 
          <opaqueData>
              <key>com.vmware.etherswitch.port.extraEthFRP</key>
              <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
          </opaqueData>
      </opaqueDataSpec>
      

      Verwenden Sie diese Eingabe, um einen SINK-Port zu aktivieren, wenn bereits Opaque-Daten festgelegt sind (wenn operation auf edit festgelegt ist):

      <opaqueDataSpec>
          <operation>edit</operation> 
          <opaqueData>
              <key>com.vmware.etherswitch.port.extraEthFRP</key>
              <opaqueData xsi:type="vmodl.Binary">AAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
          </opaqueData>
      </opaqueDataSpec>
      

      Verwenden Sie diese Eingabe, um einen SINK-Port zu deaktivieren:

      <opaqueDataSpec>
          <operation>edit</operation>
              <opaqueData>
                  <key>com.vmware.etherswitch.port.extraEthFRP</key>
                  <opaqueData xsi:type="vmodl.Binary">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</opaqueData>
          </opaqueData>
      </opaqueDataSpec>
      
    5. Legen Sie isRuntime auf false fest.
    6. Klicken Sie auf Methode aufrufen (Invoke Method).